Cybercriminals Exploit CheckPoint Antivirus Driver in Malicious Campaign
2025/03/21 InfoSecurity — CheckPoint の ZoneAlarm ウイルス対策ソフトウェアのコンポーネントが、Windows のセキュリティ対策を迂回する悪意のキャンペーンで、脅威アクターたちにより悪用されている。3月20日のレポートで、新しい Bring Your Own Vulnerable Driver (BYOVD) 攻撃の詳細を公開したのは、オースティンを拠点とする Venak Security の創設者であり、セキュリティ研究者でもある Nima Bagheri である。
Continue reading “CheckPoint ZoneAlarm の古いドライバーの脆弱性:BYOVD キャンペーンでの悪用を確認”Massive brute force attack uses 2.8 million IPs to target VPN devices
2025/02/08 BleepingComputer — 約 280 万の IP アドレスの悪用を試みる、大規模なブルートフォース・パスワード攻撃が進行中であり、Palo Alto Networks/Ivanti/SonicWall などの各種のネットワーク・デバイスの、認証情報が推測されようとしている。
Continue reading “大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃”Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances
2024/12/16 SecurityWeek — Citrix が発している警告は、世界中の企業で導入されている NetScaler/NetScaler Gateway アプライアンスを標的とした、パスワード・スプレー攻撃に関するものだ。2024年4月に観測されたインシデントとして、Cisco/CheckPoint/Fortinet/SonicWall などの VPN/SSH サービスを標的とする、大規模なブルートフォース攻撃があるが、今回の攻撃との関連性が疑われる。
Continue reading “Citrix 警告:NetScaler アプライアンスへのパスワード・スプレー攻撃が発生”CISA warns of critical Palo Alto Networks bug exploited in attacks
2024/11/07 BleepingComputer — 11月7日に CISA が警告したのは、Palo Alto Expedition に存在する認証欠落の脆弱性 CVE-2024-5910 が攻撃者に悪用されるという内容であり、また、この脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録したというものである。この Palo Alto Expedition は、Checkpoint や Cisco から PAN-OS へ向けた移行ツールであり、それらのファイアウォール・コンフィグレーションを変換するものである。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2024-5910:連鎖により認証情報をリセット:CISA KEV にも登録”
IoT OT Security News 